Intrusion dans la base de données d'ag, /fear (#2)

Fil fermé
 
Partager Rechercher
Le service d'ogrines du jeux répond bizarrement..

Un extrait

"¤£liý{—:6‚0ðbÊ… R…²¾© ãl¶%L·TXÑÀÃñŽ°öÑÏ>qð4V:|M|ŒgZˆ?Ý™µ`DN QŽ5ÆÌt åãJ'Œ £Ö‡f* ›ÖÑõ³ ëŽx¸@ÃRæ©—eAYÙg<ÃY¯êº(a¨‡Z1?ÁŠ /¢“DÏŸ£šîNF¬3 ‚  îæxFÜ1¨Ÿ:ŸÚè§ïâóHŒGŒ„W,Ð NƒŽ[OÁÀŠ%©$âp³¼¡Û£:¿.Ç-çüæôÄi÷{;š²ä"òŽIõdå´ïiì´ÑÓrwÛm˜»i¤¥ÍU¤ÕìÞ]7Ñ Ô<½ ³Ã‹··‡oOzï^"
Lien direct vers le message - Vieux 03/08/2011, 16h49
Citation :
Publié par phoenix_stealer
à côté de cela, nous allons tenter de réunir les informations importantes dans un sujet post-it.
Il y aura beaucoup moins de flood si tout est bien dit, là où il faut, avec les mots qu'il faut employer, oui.
Lien direct vers le message - Vieux 03/08/2011, 16h50
Citation :
Publié par Lyael/Calme
Pensez-vous qu'ils communiqueront dessus, tout au moins ou faudra-t-il nous contenter de "bruits de couloir" en réponse ?
S'ils ont cette information je doute qu'ils communiqueront là-dessus, ou peut-être en entendrons-nous parler dans les quotidiens, à l'instar de ce qui s'est passé avec le serveur privé Arkanic sans que ça vienne directement d'eux.

Citation :
Publié par Lyael/Calme
Mon compagnon penche lui, pour une attaque purement commerciale dans le but de se faire des sous en revendant un dump de leur base, l'explication "idéologie 1.29" me semble très fumée et tirée par les cheveux, comme à beaucoup ici. Quelle vision vous semble la plus probable ? J'ai vraiment du mal à saisir le "pourquoi" de tout ce merdier...
L'idée 1.29 c'est à mon avis un peu bidon, deux ans plus tard c'est juste "trop tard", surtout que depuis décembre 2009 on a plus rien à envier de la 1.29 (avis perso certes). Je penche aussi pour le but commercial...
Lien direct vers le message - Vieux 03/08/2011, 16h50
Nouvelle sans surprise
Il y a deux ans, dans un post sur le forum officiel, j'avais indiqué que le "cryptage" utilisé par Ankama n'était pas incassable contrairement à leurs affirmations. De plus, parler de cryptage alors qu'il s'agissait de hashage était scientifiquement aberrant. Le hashage par définition est plus facile à casser par force brute puisque à plusieurs mots peut correspondre un même résultat hashé.

J'avais même envoyé au support une liste des failles connues sur leur serveur d'authentification. En effet, ils utilisaient alors un OS en béta-test (!!!) et la liste des failles connues était régulièrement publiée par l'éditeur de l'OS.

La conséquence en fut un ban à vie (et oui !!!) du forum officiel. J'avais alors envoyé une lettre recommandée avec AR à Ankama, réitérant mes propos et demandant la fin de mon ban. Sans suite.

La réponse favorite des modérateurs et support Ankama: mais quel intérêt aurait un hackeur à voler des comptes joueurs ??? Effectivement, il n'y aucun intérêt. D'ailleurs le hack n'existe pas.

Vous comprendrez donc qu'aujourd'hui je bois du petit lait. Je compatis pour ceux/celles qui ont perdu leur compte. Pour ma part, j'attends d'avoir à nouveau mes mots de passe pour vérifier que je n'ai rien perdu dans l'histoire.

On ne pourra pas dire que Ankama n'avait pas été prévenu.

Maintenant pour la suite. J'avais essayé de faire des propositions constructives à l'époque. Je ne me sens pas d'en faire de nouvelles. C'est à Ankama de s'entourer d'experts en sécurité et de nous garantir la sécurité de nos comptes. Malheureusement, je n'y crois plus trop. Alors attendons nous simplement à devoir revivre cela de temps en temps et profitons simplement du jeu.
Lien direct vers le message - Vieux 03/08/2011, 16h50
Citation :
Publié par cenamikou
Le service d'ogrines du jeux répond bizarrement..

Un extrait

"¤£liý{—:6‚0ðbÊ… R…²¾© ãl¶%L·TXÑÀÃñŽ°öÑÏ>qð4V:|M|ŒgZˆ?Ý™µ`DN QŽ5ÆÌt åãJ'Œ £Ö‡f* ›ÖÑõ³ ëŽx¸@ÃRæ©—eAYÙg<ÃY¯êº(a¨‡Z1?ÁŠ /¢“DÏŸ£šîNF¬3 ‚  îæxFÜ1¨Ÿ:ŸÚè§ïâóHŒGŒ„W,Ð NƒŽ[OÁÀŠ%©$âp³¼¡Û£:¿.Ç-çüæôÄi÷{;š²ä"òŽIõdå´ïiì´ÑÓrwÛm˜»i¤¥ÍU¤ÕìÞ]7Ñ Ô<½ ³Ã‹··‡oOzï^"
Et nous qui pensions que c'était les Chinois...
Lien direct vers le message - Vieux 03/08/2011, 16h51
Citation :
Publié par Lyael/Calme
Question qui me turlupine : Le studio a-t-il les moyens de savoir qui a pu faire cela ? De remonter la piste et de trouver qui sont les auteurs de ce hack ? En saura-t-on plus un jour ? Pensez-vous qu'ils communiqueront dessus, tout au moins ou faudra-t-il nous contenter de "bruits de couloir" en réponse ?

Mon compagnon penche lui, pour une attaque purement commerciale dans le but de se faire des sous en revendant un dump de leur base, l'explication "idéologie 1.29" me semble très fumée et tirée par les cheveux, comme à beaucoup ici. Quelle vision vous semble la plus probable ? J'ai vraiment du mal à saisir le "pourquoi" de tout ce merdier...
salut,
je pense qu'il s'agit purement et simplement d'une attaque pour la gloire. La cible était tentante: très grosse base de données, utilisateurs très nombreux dans plusieurs pays.
A mon avis le fric n'est pas la motivation principale. Je pense qu'en cherchant un peu dans les warez et autres lieux underground on trouvera celui ou ceux qui l'ont fait.

Le studio en lui-même n'a sans doute pas les moyens ni les capacités (sans vouloir dénigrer la qualité des gens qui y travaillent). Le hack de masse est un sport, il faut chercher chez les sportifs.

Il est sûr que si Ankama trouve il le dira, c'est indispensable du point de vue communication.
Lien direct vers le message - Vieux 03/08/2011, 16h51
Bonjour a tous,

je pose la question sans avoir vraiment regarder tout les messages précédent
Le bonus de trois jour d'abo sera t'il retroactif vu que j'ai utilisé ce systéme ce matin avant la news?
Lien direct vers le message - Vieux 03/08/2011, 16h54
Citation :
Publié par Jayyy
Nous n'oublions pas.

PS :

Pour vous aussi le site off galère ? :x
Attendez vous à nous. (ps vous avez tout inversé !)
Citation :
Nous sommes A.
Nous n'oublions pas.
Nous ne pardonnons pas.
Nous sommes legion.
Attendez vous à nous.

Ups tu as raison c'est bien :


Nous sommes A.
Nous sommes Légion.
Nous ne pardonnons pas.
Nous n'oublions pas.
Attendez-vous à nous.
Sinon, 1 seul de mes comptes (celui que j'utilise plus depuis 2-3ans) a vu son mdp changé, je ferais le blabla pour changer tout un peu plus tard.

En gros, si j'ai bien compris, c'est les comptes où la modif a pas été faite quand ils ont demandé qui ont leurs mdp changé.
Lien direct vers le message - Vieux 03/08/2011, 16h56
Donc pour récupérer son Mot de passe
Il suffit d'utiliser le service de récupération par sms
Contacter le support

J'ai cru comprendre que le service SMS était valable uniquement en France .
Contacter le support au Maroc est "IMPOSSIBLE" depuis quelques années maintenant , a moins d'utiliser un proxy . Chose bien entendue illégale par Ankama et risquée en ces temps .

Que faire ? Oh non je m'attends pas a une réponse on m'a souvent envoyé paitre pour pouvoir contacter le support . Si des personnes sont dans le même cas que comptent elles faire ? merci
Lien direct vers le message - Vieux 03/08/2011, 16h58
Citation :
Publié par Lyael/Calme
Question qui me turlupine : Le studio a-t-il les moyens de savoir qui a pu faire cela ? De remonter la piste et de trouver qui sont les auteurs de ce hack ? En saura-t-on plus un jour ? Pensez-vous qu'ils communiqueront dessus, tout au moins ou faudra-t-il nous contenter de "bruits de couloir" en réponse ?
Je pense que vu qu'ils portent régulièrement plainte pour des serveurs privés, ou pour des utilisations frauduleuses de CB, ils vont certainement pas se priver de porter plainte pour un accès frauduleux à leur STAD. C'est un délit assez sévèrement puni. Et vu la perte financière qu'ils vont subir, des dommages et interets seraient pas difficile à obtenir je pense.
Des moyens de remonter, il y en a surement. Il y a très certainement des logs de cette intrusion.

Cependant, est ce que ca aboutira ? là c'est beaucoup, beaucoup moins sur. Parce que si les mecs ont réussi à forcer les sécurités restées inviolées depuis 7 ans, on peut légitimement supposer qu'ils sont bons. Et donc qu'ils auront su brouiller leur pistes. On peut également facilement supposer qu'ils sont à l'étranger, dans des pays où la justice francaise n'ira surement pas les chercher.

Le studio en saura surement un peu plus, quitte à pouvoir obtenir réparation, c'est totalement autre chose. Et évidemment, il ne sera très certainement impossible de communiquer tant que la procédure judiciaire sera en cours... donc difficile d'informer à court terme les joueurs là-dessus.





Citation :
Mon compagnon penche lui, pour une attaque purement commerciale dans le but de se faire des sous en revendant un dump de leur base, l'explication "idéologie 1.29" me semble très fumée et tirée par les cheveux, comme à beaucoup ici. Quelle vision vous semble la plus probable ? J'ai vraiment du mal à saisir le "pourquoi" de tout ce merdier...
J'ai d'abord moi aussi pensé à une utilisation purement commerciale des données perso, après les news de vendredi. Des données persos de clients actifs, ca vaut super cher.
Mais là, avec des vols de compte en série, on peut douter de cette théorie. Ou du moins se dire que ce n'est pas l'unique but : soit un client a déjà acheté les mdp... soit le but du vol était de récupérer l'accès au compte. Du coup, c'est peut-être une boite de goldfarming qui est à l'origine de tout ca, why not.
Par contre je n'apporte aucune crédibilité a la pseudo vidéo "on ve la 1.29 é on vou a bien niké".
La "gloire", j'y crois pas non plus. Pourquoi ca n'aurait pas été revendiqué de manière fiable si c'était le cas ?



Citation :
Publié par soiiho
Beaucoup de joueurs ont mis de fausses informations soit par manque de confiance envers ankama ou bien par négligence (c'est sure que quand on a 10-12 ans on ne pense pas aux conséquences)..
Oui, et on peut pas trop les blamer... mais a l'inverse, ces gens qui ont mis de fausses infos n'ont pas à blamer Ankama de ne pas pouvoir récupérer leur compte rapidement.
Il faudra passer par le support, et ce sera long et fastidieux. Mais c'est normal : on est tous au courant que des fausses infos rendront difficile la récup d'un compte en cas de probleme.
Lien direct vers le message - Vieux 03/08/2011, 17h03
J'ai une question sans doute très bête mais bon. Je la pose.

Tout les pass des comptes concernés par le vol ont été changés et c'est "juste" les mails qui ne sont pas tous envoyés ou alors il y a encore des comptes concernés dont le pass n'a pas été changé ?
Lien direct vers le message - Vieux 03/08/2011, 17h06
Sans vouloir faire de troll ou autre, quelqu'un sait comment envoyer un sms avec un téléphone fixe ? (assez ancien mais sans fil tout de même et qui présente un petit écran de 1 cm sur 4 cm). Il se trouve que je n'ai pas de téléphone portable
Lien direct vers le message - Vieux 03/08/2011, 17h07
Citation :
Publié par Bjorn
Oui, et on peut pas trop les blamer... mais a l'inverse, ces gens qui ont mis de fausses infos n'ont pas à blamer Ankama de ne pas pouvoir récupérer leur compte rapidement.
Il faudra passer par le support, et ce sera long et fastidieux. Mais c'est normal : on est tous au courant que des fausses infos rendront difficile la récup d'un compte en cas de probleme.
C'est sur que dans l'idéal personne n'a à blamer personne dans ce genre d'incident, apres comme je l'ai dit auparavant si ankama avait plus communiquer je pense que ça se serait mieux passer au niveau des whine.
Lien direct vers le message - Vieux 03/08/2011, 17h09
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 04h08.
^^ Haut de page ^^